Submit Search
Upload
なぜOpenID Connectが必要となったのか、その歴史的背景
•
93 likes
•
49,906 views
Tatsuo Kudo
Follow
Prepared for #DevLOVE http://devlove.doorkeeper.jp/events/7419
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 36
Download now
Download to read offline
Recommended
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
Fido認証概要説明
Fido認証概要説明
FIDO Alliance
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
Recommended
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
Fido認証概要説明
Fido認証概要説明
FIDO Alliance
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
FIDO Alliance
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
Naoki Nagazumi
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
OpenID Connect入門
OpenID Connect入門
土岐 孝平
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Nov Matake
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
More Related Content
What's hot
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
FIDO Alliance
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
Naoki Nagazumi
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
OpenID Connect入門
OpenID Connect入門
土岐 孝平
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
What's hot
(20)
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
Azure ADとIdentity管理
Azure ADとIdentity管理
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
OpenID Connect入門
OpenID Connect入門
FIDOのキホン
FIDOのキホン
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Viewers also liked
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Nov Matake
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
OAuth認証について
OAuth認証について
Yoshifumi Sato
クラウドでGolangのテスト&デプロイ!
クラウドでGolangのテスト&デプロイ!
Akihiko Horiuchi
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
Takashi Yahata
Ad(microsoftの方)のOpenId Connect対応
Ad(microsoftの方)のOpenId Connect対応
Naohiro Fujie
Microserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かった
Akira Miki
Beginning Java EE 6 勉強会(6) #bje_study
Beginning Java EE 6 勉強会(6) #bje_study
Masato Kawamura
WebAPIのこれまでとこれから
WebAPIのこれまでとこれから
Yohei Yamamoto
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
REST 入門
REST 入門
Yohei Yamamoto
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
心 谷本
Uberご紹介(髙橋正巳)
Uberご紹介(髙橋正巳)
一般社団法人シェアリングエコノミー協会
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
Amazon Web Services Japan
Viewers also liked
(16)
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
今更聞けないOAuth2.0
今更聞けないOAuth2.0
OAuth認証について
OAuth認証について
クラウドでGolangのテスト&デプロイ!
クラウドでGolangのテスト&デプロイ!
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
Ad(microsoftの方)のOpenId Connect対応
Ad(microsoftの方)のOpenId Connect対応
Microserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かった
Beginning Java EE 6 勉強会(6) #bje_study
Beginning Java EE 6 勉強会(6) #bje_study
WebAPIのこれまでとこれから
WebAPIのこれまでとこれから
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
REST 入門
REST 入門
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Office365のIdentity管理
Office365のIdentity管理
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
Uberご紹介(髙橋正巳)
Uberご紹介(髙橋正巳)
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
Similar to なぜOpenID Connectが必要となったのか、その歴史的背景
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
Tatsuya (達也) Katsuhara (勝原)
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
Daisuke Fuke
JWT Translation #technight
JWT Translation #technight
Nov Matake
いま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるもの
Egawa Junichi
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
Whats wrong oauth_authn
Whats wrong oauth_authn
Nov Matake
Oidc how it solves your problems
Oidc how it solves your problems
Nat Sakimura
ListPod with OpenID
ListPod with OpenID
Yusuke Wada
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
20141111 明日の認証会議資料(寺田)
20141111 明日の認証会議資料(寺田)
マジセミ by (株)オープンソース活用研究所
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Yuichi Nakamura
Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用
Lumin Hacker
Similar to なぜOpenID Connectが必要となったのか、その歴史的背景
(20)
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
JWT Translation #technight
JWT Translation #technight
いま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるもの
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
Whats wrong oauth_authn
Whats wrong oauth_authn
Oidc how it solves your problems
Oidc how it solves your problems
ListPod with OpenID
ListPod with OpenID
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
20141111 明日の認証会議資料(寺田)
20141111 明日の認証会議資料(寺田)
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Androidアプリ内蔵広告 徹底解析 公開用
Androidアプリ内蔵広告 徹底解析 公開用
More from Tatsuo Kudo
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Tatsuo Kudo
金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性
Tatsuo Kudo
Client Initiated Backchannel Authentication (CIBA) and Authlete’s Approach
Client Initiated Backchannel Authentication (CIBA) and Authlete’s Approach
Tatsuo Kudo
In-house OAuth/OIDC Infrastructure as a Competitive Advantage #eic2021
In-house OAuth/OIDC Infrastructure as a Competitive Advantage #eic2021
Tatsuo Kudo
Authlete: API Authorization Enabler for API Economy
Authlete: API Authorization Enabler for API Economy
Tatsuo Kudo
銀行 API における OAuth 2.0 / FAPI の動向 #openid #bizday
銀行 API における OAuth 2.0 / FAPI の動向 #openid #bizday
Tatsuo Kudo
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
Authorization Architecture Patterns: How to Avoid Pitfalls in #OAuth / #OIDC ...
Authorization Architecture Patterns: How to Avoid Pitfalls in #OAuth / #OIDC ...
Tatsuo Kudo
英国オープンバンキング技術仕様の概要
英国オープンバンキング技術仕様の概要
Tatsuo Kudo
オープン API と Authlete のソリューション
オープン API と Authlete のソリューション
Tatsuo Kudo
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
#OAuth Security Workshop 2019 Recap @ #Authlete Partner Meetup Spring 2019
#OAuth Security Workshop 2019 Recap @ #Authlete Partner Meetup Spring 2019
Tatsuo Kudo
APIエコノミー時代の認証・認可
APIエコノミー時代の認証・認可
Tatsuo Kudo
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
Japan/UK Open Banking and APIs Summit 2018 TOI
Japan/UK Open Banking and APIs Summit 2018 TOI
Tatsuo Kudo
Trends in Banking APIs
Trends in Banking APIs
Tatsuo Kudo
銀行APIのトレンド #fapisum
銀行APIのトレンド #fapisum
Tatsuo Kudo
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
Tatsuo Kudo
More from Tatsuo Kudo
(20)
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性
Client Initiated Backchannel Authentication (CIBA) and Authlete’s Approach
Client Initiated Backchannel Authentication (CIBA) and Authlete’s Approach
In-house OAuth/OIDC Infrastructure as a Competitive Advantage #eic2021
In-house OAuth/OIDC Infrastructure as a Competitive Advantage #eic2021
Authlete: API Authorization Enabler for API Economy
Authlete: API Authorization Enabler for API Economy
銀行 API における OAuth 2.0 / FAPI の動向 #openid #bizday
銀行 API における OAuth 2.0 / FAPI の動向 #openid #bizday
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Authorization Architecture Patterns: How to Avoid Pitfalls in #OAuth / #OIDC ...
Authorization Architecture Patterns: How to Avoid Pitfalls in #OAuth / #OIDC ...
英国オープンバンキング技術仕様の概要
英国オープンバンキング技術仕様の概要
オープン API と Authlete のソリューション
オープン API と Authlete のソリューション
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
#OAuth Security Workshop 2019 Recap @ #Authlete Partner Meetup Spring 2019
#OAuth Security Workshop 2019 Recap @ #Authlete Partner Meetup Spring 2019
APIエコノミー時代の認証・認可
APIエコノミー時代の認証・認可
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Japan/UK Open Banking and APIs Summit 2018 TOI
Japan/UK Open Banking and APIs Summit 2018 TOI
Trends in Banking APIs
Trends in Banking APIs
銀行APIのトレンド #fapisum
銀行APIのトレンド #fapisum
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
Recently uploaded
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Recently uploaded
(10)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
なぜOpenID Connectが必要となったのか、その歴史的背景
1.
なぜOpenID Connectが必要となったのか その歴史的背景 工藤達雄 OpenIDファウンデーション・ジャパン
2.
自己紹介 工藤達雄 http://www.linkedin.com/in/tatsuokudo,
@tkudos サン・マイクロシステムズ (1998~2008) https://blogs.oracle.com/tkudo 野村総合研究所 (2008~) OpenIDファウンデーション・ジャパン (2013~) http://openid.or.jp/blog Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
3.
Webアプリケーションのユーザー認証 誰? 1 2 3 4 6 7 8 ○○です (ID/パスワードなど) Copyright © 2013
OpenID Foundation Japan. All Rights Reserved. 5
4.
SSO (エスエスオー; Single Sign-On) 誰? 1 2 7 8 3 4 6 ○○です 9 10 Copyright
© 2013 OpenID Foundation Japan. All Rights Reserved. 5
5.
複数アイデンティティ・リポジトリ間のSSO Copyright © 2013
OpenID Foundation Japan. All Rights Reserved.
6.
方法その1: クライアント側ががんばる 誰? ○○です 1 ロック解除 2 4 3 5 6 7 △△です Copyright ©
2013 OpenID Foundation Japan. All Rights Reserved.
7.
方法その2: クレデンシャルを横取り 誰? △△です 1 2 3 6 4 △△です Copyright ©
2013 OpenID Foundation Japan. All Rights Reserved. 5
8.
方法その3: アイデンティティ連携 1 6 2 3 4 誰? △△です Copyright ©
2013 OpenID Foundation Japan. All Rights Reserved. 5
9.
SAML (サムル; Security Assertion
Markup Language) アイデンティティ情報を安全に 流通させるためのXML形式 および通信仕様 ID連携を実現する主要要素を 4つに分解 「アサーション」「プロトコル」 「バインディング」「プロファイル」 Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. Profile 特定のユースケース(SSOなど)を実現するうえでの、アサー ション、プロトコル、バインディングの組み合わせを規定。 Binding リクエストおよびレスポンスの手続きを、実際にIdPとRP の間でどのように実施するか規定。直接通信(SOAP)や、 ユーザエージェントを介在させるHTTPリダイレクト通信な どが存在。 Protocol アサーションの送受信を実施するためのリクエストお よびレスポンスの手続き。 Assertion ユーザのID名や認証方法およびそのユーザの属 性や権限に関する表明。 8
10.
SAMLのコアは「アサーション」 <saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Version="2.0"
IssueInstant="2005-0131T12:00:00Z"> <saml:Issuer>www.example.com</saml:Issuer> <saml:Subject> <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameidformat:emailAddress">j.doe@example.com</saml:NameID> </saml:Subject> <saml:Conditions NotBefore="2005-01-31T12:00:00Z" NotOnOrAfter="2005-0131T12:30:00Z"></saml:Conditions> <saml:AuthnStatement AuthnInstant="2005-01-31T12:00:00Z" SessionIndex="0"> <saml:AuthnContext> <saml:AuthnContextClassRef> urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport </saml:AuthnContextClassRef> </saml:AuthnContext> </saml:AuthnStatement> </saml:Assertion> Source: Federated Identity Management http://www.xmlgrrl.com/publications/177-maler-fed-id.html Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 9
11.
Liberty Alliance Source:リバティ・アライアンスの取組みについて http://www.kantei.go.jp/jp/singi/it2/nextg/meeting/dai7/siryou4.pdf Source: Web2.0時代のアイデンティティ関連技術と
OpenID http://www.slideshare.net/schee/t2 Source: 高橋健司. "アイデンティティ管理の現状と今後." 信学誌 92.4 (2009): 287-294. http://ieice.or.jp/jpn/books/kaishikiji/2009/200904.pdf Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 10
12.
SAML 2.0 (aka Liberty
ID-FF (Identity Federation Framework)) Source:第一回Liberty Alliance技術セミナー資料 Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 11
13.
Liberty ID-WSF (アイデンティティWebサービス・フレームワーク) Source: クラウド間連携へ向けてのアイデンティティ管理技術
カンターラ・イニシアティブ概要と技術標準化の動向 https://itmedia.smartseminar.jp/static/upload/itmedia.smartseminar.jp/seminar/110/shared/pdf/Com-3.pdf Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 12
14.
ID-WSFが目指していたもの Source:リバティ・アライアンスの取組みについて http://www.kantei.go.jp/jp/singi/it2/nextg/meeting/dai7/siryou4.pdf Copyright ©
2013 OpenID Foundation Japan. All Rights Reserved.
15.
ID-WSFのシーケンス Source: Liberty Alliance
ID-WSF2.0 仕様 について http://www.slideshare.net/hiroki/080620-identity-conference-2-hiroki Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 14
16.
ID-WSFのシーケンス (cont.) Source: Liberty
Alliance ID-WSF2.0 仕様 について http://www.slideshare.net/hiroki/080620-identity-conference-2-hiroki Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 15
17.
けっきょくID-WSFは普及しなかった 一言で言うと「やりすぎ」 サービス仕様まで定義しようとした
ついていけないので普及が進まない → 普及が進まな いので流行らない → 流行ってないのでついていかな い → (以下繰り返し) Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
18.
SAMLは「事前の信頼関係に基づく連携」 ID情報をどこに提供 するかを事前に設定 リライング・パーティ (RP) アイデンティティ・ プロバイダ (IdP) ID情報をどこから入手す るかを事前に設定 4 2 1 3 3. ユーザ認証 1.
サービスにアクセス 2. 事前設定した IdP からの ID 情報の取得を要求 4. IdP から得た ID 情報を提示 Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
19.
“Identity 2.0” Source: Identity
2.0 Keynote http://youtu.be/RrpajcAgR1E Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
20.
“The Laws of
Identity” Source: IdentityBlog - Digital Identity, Privacy, and the Internet's Missing Identity Layer http://www.identityblog.com/?p=1065 Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
21.
「ユーザーセントリック・アイデンティティ」 ユーザーがコンテクストに応じて決める どのIDを使うか(名乗るか)
どの属性を連携するか … Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
22.
OpenID Source: brad's life
- OpenID http://brad.livejournal.com/2120086.html Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
23.
OpenIDとは OpenIDにおけるIDとはURLのことである。 End
Userは自分のClaimed IdentifierをConsumerに対して認証してくれるIdP に加入していなければならない。 End UserはどのIdPに加入していても良く、ConsumerはいずれのIdPであっ ても協調してEnd UserのClaimed Identifierの認証手続きを行わなければなら ない。 IdPがConsumerに対して認証するのはEnd UserのClaimed Identifier、即ち URLが、End Userが確かに所有しているかどうかということである。 Source: OpenIDの仕様と技術(1):仕様から学ぶOpenIDのキホン (3/3) - @IT http://www.atmarkit.co.jp/ait/articles/0707/06/news135_3.html Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 22
24.
OpenIDはサービス同士の連携を「ユーザ」が決定 XRDS サービス 2. XRDS文書を取得し、 IdPを発見 リライング・ パーティ(RP) アイデンティティ・ プロバイダ (IdP) 3.
RP が動的に 信頼関係を確立 6 4 1 5 5. ユーザ認証と ID情報の提供 4. XRDSにより決定されたIdP からの ID 情報の取得を要求 6. IdP から得た ID 情報を提示 Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 1. サービスに「利用する XRDS」 を明示してアクセス
25.
OpenIDをAPIのアクセス認可にも使えないか? We want
something like Flickr Auth / Google AuthSub / Yahoo! BBAuth, but published as an open standard, with common server and client libraries, etc. The trick with OpenID is that the users no longer have passwords, so you can’t use basic auth for API calls without requiring passwords (defeating one of the main points of OpenID) or giving cut-and-paste tokens (which suck). -- Blaine Cook, April 5th, 2007 Source: History « hueniverse http://hueniverse.com/oauth/guide/history/ Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
26.
OAuth I CAN HAD
OPEN: OAuth First Summit a Hit! « hueniverse http://hueniverse.com/2008/07/i-can-had-open-oauth-first-summit-a-hit/ Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
27.
そこかしこでOAuthが使われるように ユーザー認証に使うケースも OAuth+OpenIDよりも、OAuth+独自ユーザー認証APIのほ うが提供しやすい
さらに発展 OAuth WRAP → OAuth 2.0へ Facebookも乗ってきた Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
28.
OpenID < OAuth Source:
Google Trends - Web Search interest: openid, oauth - Worldwide, 2004 - present http://goo.gl/2M2MJp Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 27
29.
「 (旧) OpenID
Connect」 Source: FactoryCity » OpenID Connect http://factoryjoe.com/blog/2010/01/04/openid-connect/ Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. Source: OpenID Connect http://web.archive.org/web/20100726233101/http://openidconnect.com/
30.
OpenID 2.0の課題 「OP/RP間の設定をもっとかんたんに、 もしくは省略したい」 OpenIDプロバイダ(OP) OpenIDプロバイダ(OP) RPのリクエストに基づきユーザー認証を行いその認 RPのリクエストに基づきユーザー認証を行いその 証結果と属性情報を提供 認証結果と属性情報を提供 OpenIDリライング・パーティ(RP) OpenIDリライング・パーティ(RP) OPに認証結果や属性情報をリクエストし OPに認証結果や属性情報をリクエストし その情報をもとにユーザーにサービスを提供 その情報をもとにユーザーにサービスを提供 2. OPの場所を特定し、リクエスト/ レスポンスに用いる署名鍵を交換 レスポンスに用いる署名鍵を交換 Web
API (ID情報、lセッション管理、 ソーシャル、決済、 アクティビティ、…) 「OPの提供する 他のAPIと かんたんに 組み合わせて利用 したい」 5. 認証レスポンス (ブラウザを (ブラウザを リダイレクト) リダイレクト) 「認証リクエスト/ レスポンスに対して、 公開鍵を用いて 暗号化・署名したい」 3. 認証リクエスト (ブラウザを (ブラウザを リダイレクト) リダイレクト) 4. ユーザー認証の実施と ユーザー認証の実施と 認証結果と属性情報の 提供可否の確認 1. 「OPの 「OPのID IDで で ログイン」 ログイン」 PCのWebブラウザ PCのWebブラウザ 6. アクセスを 許可し サービスを サービスを 提供 「携帯電話のWebブラウザや、 Webブラウザ以外の ユーザー・エージェント (ネイティブ・アプリケーションや JavaScriptクライアントなど) ユーザー ユーザー RPへのアクセスを試みる過程においてOPからRPへ RPへのアクセスを試みる過程においてOPからRP にも対応したい」 の認証結果と属性情報の提供を許可 への認証結果と属性情報の提供を許可 Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. 29
31.
現在のOpenID Connectへ Source: CIS13:
Bootcamp: Ping Identity OAuth and OpenID Connect In Action w... http://www.slideshare.net/CloudIDSummit/cis13-bootcamp-ping-identity-oauth-and-openid-connect-in-action-with-pingfederate-handson Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
32.
OpenID Connect アイデンティティ・プロバイダ (IdP: ID情報提供側) OpenID Connect 対応製品が SSO
/ アクセス 管理システム OAuth 2.0による API認可と統合 認可リクエスト/APIアクセス リライング・パーティ (RP: ID情報要求側) Webアプリ ケーション ライブラリや パッケージの 導入が不要 続々登場 モバイル “Self-issued IdP” 認証結果/属性情報提供 アプリケーション JWT * によって 携帯端末がIdPに! セキュアにID情報を提供 * JSON Web Token Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. ネイティブ(non-Web) アプリでも利用可能
33.
主要ID/API連携仕様がすべてOpenID Connectに収斂 Source: http://civics.com/OpenID-connect-webinar/ Copyright
© 2013 OpenID Foundation Japan. All Rights Reserved. 32
34.
再び Identity First
へ UMA (User Managed Access; ウーマ) Source: [WG-UMA] New "UMA 101" slides available on the wiki http://kantarainitiative.org/pipermail/wg-uma/2013-September/002486.html Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. OpenPDS (Open Personal Data Store) Source: openPDS - The privacy-preserving Personal Data Store http://openpds.media.mit.edu/
35.
まとめ ふたつの考えかたがある サービスのひとつとしての「アイデンティティAPI」
アイデンティティが中心にあってこそのサービス SAML, ID-WSF, OpenID Copyright © 2013 OpenID Foundation Japan. All Rights Reserved. OAuth OpenID Connect, UMA, PDS
Download now